கூகிளின் இறுதி முதல் இறுதி குறியாக்கம் என்பது தோன்றுவது அல்ல

இதை FUD என்று அழைப்பது சற்று வலுவானதாக இருக்கலாம், ஆனால் ஜூன் 3, 2014 அன்று எண்ட்-டு-எண்ட் என அழைக்கப்படும் கூகிள் குரோம் நீட்டிப்பு குறித்து பெரும் குழப்பம் உள்ளது. வெளியிடப்படும் போது, ​​நீட்டிப்பு மின்னஞ்சல் செய்திகளின் இறுதி முதல் இறுதி குறியாக்கத்தை அனுமதிக்கும். போதுமான எளிமையானது, இல்லையா? ஆனால் குழப்பம் தொடங்குகிறது, ஏனென்றால் ஜிமெயில் செய்திகள் ஏற்கனவே குறியாக்கம் செய்யப்பட்டன என்ற எண்ணத்தில் பெரும்பாலான மக்கள் இருந்தனர். மற்றும், அவர்கள். சரி, வகையான …

ஜிமெயில் ஏற்கனவே குறியாக்கம் செய்யப்படவில்லை?

ஜிமெயிலின் தற்போதைய குறியாக்கத்தை விளக்குவதற்கான எளிய வழி, அனுப்புநரின் கணினியிலிருந்து நோக்கம் கொண்ட மின்னஞ்சல் பெறுநருக்கு பயணிக்கும் மின்னஞ்சல் செய்தியைப் பற்றி சிந்திக்க வேண்டும். போக்குவரத்தின் போது, ​​டிஜிட்டல் செய்திகள் டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (டி.எல்.எஸ்) வழியாக குறியாக்கம் செய்யப்படுகின்றன, இது இணையம் வழியாக ஒருவருக்கொருவர் தொடர்பு கொள்ளும் கிளையன்ட் / சர்வர் பயன்பாடுகளுக்கு இடையில் பாதுகாப்பை வழங்கும் ஒரு நெறிமுறை.

அனுப்புநர், இடைநிலை சேவையகங்கள் அல்லது பெறுநரிடம் செய்தி ஓய்வில் இருக்கும்போது தவறான கருத்து நடைமுறைக்கு வருகிறது. அந்த புள்ளிகளில், செய்தி குறியாக்கம் செய்யப்படவில்லை. பெறுநரின் மின்னஞ்சல் நிரல் HTTPS (TLS ஐப் பயன்படுத்தி) செய்திகளை ஏற்காவிட்டால், செய்தி குறியாக்கம் செய்யப்படாத மற்றொரு முறை. அதனால்தான் தற்போதைய ஜிமெயில் குறியாக்கம் "இறுதி முதல் முடிவு" அல்ல என்று நிபுணர்கள் கூறுகிறார்கள்.

பரிமாற்றத்தில் இருக்கும்போது குறியாக்கம் செய்யப்பட்ட அனுப்பப்பட்ட ஜிமெயில் செய்திகளின் எண்ணிக்கையையும், ஜிமெயில் பயனர்களால் பெறப்பட்ட செய்திகளின் எண்ணிக்கையையும் கூகிள் கண்காணிக்கிறது. கீழேயுள்ள அறிக்கையில் காட்டப்பட்டுள்ளபடி, ஜிமெயில் செய்திகளில் 50 சதவீதம் வரை குறியாக்கம் செய்யப்படவில்லை.

முடிவுக்கு இறுதி குறியாக்கம் புதியதல்ல

சுவாரஸ்யமாக, உண்மையான முடிவுக்கு இறுதி மின்னஞ்சல் குறியாக்க பயன்பாடுகள் உள்ளன, ஆனால் அவை எந்த வகையிலும் பிரபலமாக இல்லை. இரண்டு எடுத்துக்காட்டுகள் PGP மற்றும் GnuPG. பிஜிபி குறிப்பாக சுவாரஸ்யமானது, அதன் படைப்பாளரான பில் சிம்மர்மேன், பிஜிபியை முதன்முதலில் உருவாக்கியபோது அமெரிக்க அரசாங்கத்துடன் கடுமையான சிக்கலில் சிக்கினார். காரணம்? பிஜிபி மிகவும் பயனுள்ளதாக இருந்தது.

கேள்வி என்னவென்றால், மின்னஞ்சலை முடிவில் இருந்து குறியாக்க முடியும் என்றால், மக்கள் அதை ஏன் பயன்படுத்தவில்லை? பதில்: வசதி மற்றும் பாதுகாப்பு மோதல் போது, ​​வசதி பொதுவாக வெற்றி பெறுகிறது. தற்போது, ​​மின்னஞ்சல் குறியாக்கத்தை அமைப்பது சிக்கலானது மற்றும் பயன்படுத்த ஒரு வலி. மேலும், சமீபத்தில் வரை, மக்கள் தங்கள் மின்னஞ்சலை குறியாக்கம் செய்வதில் அக்கறை காட்டவில்லை. (உங்கள் தனியுரிமை ஆன்லைனில் நீங்கள் தெரிந்து கொள்ள வேண்டியவற்றில் தனியுரிமை மற்றும் பாதுகாப்பு பற்றி மேலும் அறிக.)

இரு தரப்பினருக்கும் இணக்கமான குறியாக்க மென்பொருள் தேவை என்பது இறுதி முதல் இறுதி மின்னஞ்சல் குறியாக்கத்தின் மற்றொரு சிக்கல். நிரல்கள் இணக்கமாக இல்லாவிட்டால், மின்னஞ்சல் செய்தி மறைகுறியாக்கப்படாது. எனவே, மின்னஞ்சல் படிக்காத அபாயத்தை விட, பெரும்பாலான அனுப்புநர்கள் குறியாக்கத்துடன் கவலைப்படுவதில்லை.

கூகிள் முடிவுக்கு முடிவு என்றால் என்ன?

கூகிள் டெவலப்பர்கள் மேலே உள்ள சிக்கல்களை நன்கு அறிந்திருக்கிறார்கள், மேலும் பயனர் நட்பான ஒரு குறியாக்க செயல்முறையை உருவாக்கியுள்ளனர், "Chrome நீட்டிப்பு, இது குறியாக்கம் செய்ய, மறைகுறியாக்க, டிஜிட்டல் அடையாளத்தை உருவாக்க உதவுகிறது, மேலும் OpenPGP ஐப் பயன்படுத்தி உலாவியில் கையொப்பமிடப்பட்ட செய்திகளை சரிபார்க்க உதவுகிறது." இது கூகிளின் மின்னஞ்சல் குறியாக்கத்தின் புதிய பதிப்பை "இறுதி முதல் முடிவு" பிரிவில் வைக்கும்.

கூகிளின் குறியாக்க நீட்டிப்பு தனியுரிமை சமூகத்திலிருந்து உடனடியாக ஆர்வத்தைப் பெற்றது. கூகிள் சொல்வதை எண்ட்-டு-எண்ட் செய்தால், நீட்டிப்பு கூகிள் செய்தி உடலை ஸ்கேன் செய்வதிலிருந்து தடுக்கும், கூகிள் இப்போது ஏதாவது செய்கிறது, மேலும் வருவாய் ஸ்ட்ரீமை கருதுகிறது. ஜூன் 11 வலைப்பதிவு இடுகையில், கோவாடாவின் தலைமை பாதுகாப்பு மூலோபாய நிபுணர் ஜிம் ஐவர்ஸ் சலுகைகள் மற்றும் விளக்கங்களை வழங்குகிறார்.

"கூகிள் சுற்றுச்சூழல் அமைப்பில் வாடிக்கையாளர்களைத் தக்க வைத்துக் கொள்வதற்காக மறைகுறியாக்கப்பட்ட தரவுகளில் அவர்கள் இழக்க நேரிடும் விஷயங்களை அவர்களின் மின்னஞ்சல் தனியுரிமை குறித்து அக்கறை காட்டுவதன் மூலம் கூகிள் வர்த்தகம் செய்ய தயாராக இருப்பதாக நான் கருதுகிறேன்" என்று ஐவர்ஸ் எழுதுகிறார்.

கூகிள் எண்ட்-டு-எண்ட் அல்ல

குறியாக்க வல்லுநர்கள் ஏற்கனவே நீட்டிப்பின் டயர்களை உதைத்து வருகின்றனர், மேலும் பல சாத்தியமான சிக்கல்கள் வெளிவந்துள்ளன. இது ஒரு Chrome நீட்டிப்பு என்பதால், குறியாக்க செயல்முறைக்கு அனுப்புநர் மற்றும் பெறுநர் இருவரும் Chrome வலை உலாவிகளைப் பயன்படுத்த வேண்டும். கடைசியாக நான் சோதித்தபோது, ​​இணையத்தில் 50 சதவீதத்திற்கும் குறைவானவர்களால் Chrome பயன்படுத்தப்படுகிறது.

மொபைல் சிக்கல்களில் கூகிள் எண்ட்-டு-எண்ட் ஆதரிக்கப்படவில்லை என்பது பிற சிக்கல்கள்; இணைப்புகள் இப்போது குறியாக்கம் செய்யப்படாமல் இருக்கும் என்று தோன்றுகிறது. மொத்தத்தில், ஒரு பெரிய அளவிலான தத்தெடுப்பை சந்தேகிக்க பண்டிதர்களுக்கு காரணம் கொடுக்க போதுமான எதிர்மறை புள்ளிகள் உள்ளன.

குறியாக்கத்தைப் பற்றிய சில பயனுள்ள உதவிக்குறிப்புகள்

குறியாக்கத்தின் பின்னணியில் உள்ள முழு யோசனையும் அனுப்புநருக்கும் பெறுநருக்கும் இடையில் தனியுரிமையைப் பேணுவதாகும். அனுப்புநர் கவனத்தில் கொள்ள வேண்டிய ஒரு விஷயம் என்னவென்றால், மறைகுறியாக்கப்பட்ட மின்னஞ்சலைப் பெறுபவர் குறியாக்கம் இல்லாமல் அதை அனுப்பினால் என்ன செய்வது? செய்தி போதுமானதாக இருந்தால், அனுப்புநர் பெறுநரை மட்டுமே பார்க்க அனுமதிக்கும் சில கட்டுப்பாடுகளைத் தூண்ட விரும்பலாம், ஆனால் செய்தியை அச்சிடவோ, நகலெடுக்கவோ அல்லது சேமிக்கவோ கூடாது.

"படிப்பினைகள் தெளிவாக உள்ளன: பரிசுகளைத் தாங்கும் பெரிய சுற்றுச்சூழல் விற்பனையாளர்களைப் பற்றி எச்சரிக்கையாக இருங்கள், ஏராளமான எச்சரிக்கைகள் மற்றும் விதிவிலக்குகளுக்கு விவரங்களை கவனமாகப் படித்து, குறியாக்கத்தைப் பற்றிய முழுமையான பார்வையை எடுத்துக் கொள்ளுங்கள்" என்று ஐவர்ஸ் எழுதுகிறார். இது நல்ல ஆலோசனையாகும், குறிப்பாக கூகிளின் புதிய குறியாக்க நீட்டிப்பில் எவ்வளவு காணவில்லை என்பதை நீங்கள் கருத்தில் கொள்ளும்போது. நிச்சயமாக, எந்தவொரு இறுதி முதல் இறுதி குறியாக்கத்தையும் பின்பற்றும்போது காணாமல் போகும் மிகப்பெரிய விஷயம் வசதி.

வசதி முக்கியமானது

கூகிள் தனது புதிய Chrome சேவையானது அதன் பயனர்களுக்கு இறுதி-இறுதி குறியாக்கத்தை எளிதான விருப்பமாக மாற்றும் என்று நம்புகிறது. அப்படியிருந்தும், கூகிள் யதார்த்தமானது. பாதுகாப்பு மற்றும் தனியுரிமை தயாரிப்பு மேலாளர் ஸ்டீபன் சோமோகி கூறுகையில், "இந்த வகையான குறியாக்கம் மிக முக்கியமான செய்திகளுக்கு அல்லது கூடுதல் பாதுகாப்பு தேவைப்படுபவர்களுக்கு மட்டுமே பயன்படுத்தப்படும் என்பதை நாங்கள் அறிவோம்."

எண்ட்-டு-எண்ட் இன்னும் ஆல்பா உருவாக்கம் என்றும், டெவலப்பர் சமூகத்திற்கு மட்டுமே கிடைக்கும் என்றும் கூகிள் கூறுகிறது. நீட்டிப்பு தயாராக உள்ளது மற்றும் பிழை இல்லாதது என்று அவர்கள் உணர்ந்தவுடன், அதை Chrome வலை கடையில் கிடைக்கும் என்று நிறுவனம் கூறியது. இது பாதுகாப்பிற்கான ஒரு அபூரண தீர்வு, ஆனால் அது இன்னும் பாதுகாப்பானது. கேள்வி என்னவென்றால், அதை நிறுவ யாராவது கவலைப்படுவார்களா?